Tempestade de IA no horizonte da cibersegurança

Uma análise de incidentes de cibersegurança em 2023 publicada pela IBM revela que houve uma diminuição de 44% em ataques de phishing em 2023, o que em parte contribuiu para um declínio de 12% em ataques de ransomware contra empresas, à medida que a cibersegurança, de forma geral, parece estar a melhorar. Quase um em cada três desses ciberataques teve como alvo a Europa, sendo que a região também experienciou a maioria dos ataques de ransomware a nível global (26%), revela o relatório.

Embora, até certo ponto, o relatório indique progresso, também alerta que, com o aumento da inteligência artificial generativa (IA), o declínio geral nos ciberataques observado em 2023 pode apenas provar ser a proverbial calma antes de uma tempestade inevitável em 2024. A pesquisa da IBM X-Force conseguiu identificar mais de 800.000 publicações relacionadas à IA e GPT em fóruns da dark web.

Na verdade, o relatório observa que houve um aumento de 266% nos incidentes envolvendo malware de roubo de informações a ser usado para roubar informações pessoais identificáveis.

A IBM também observa que quase 70% dos ataques aos quais a X-Force respondeu foram direcionados a fornecedores de organizações de infraestrutura crítica, com quase 85% explorando aplicações voltadas para o público, e-mails de phishing e comprometimento de contas válidas. De acordo com a X-Force, incidentes graves causados por atacantes usando contas válidas foram associados a medidas de resposta quase 200% mais complexas por parte das equipas de segurança do que o incidente médio. As participações em testes de penetração da X-Force Red indicam que as misconfigurações de segurança representaram 30% das exposições totais identificadas, com mais de 140 maneiras de os atacantes explorarem as misconfigurações sendo identificadas.

Melhorar as defesas de cibersegurança

Quase 85% desses ataques poderiam ter sido mitigados com correções, autenticação multifator ou princípios de menor privilégio, observou o relatório. O relatório também observou que houve um aumento de 100% em ataques de "Kerberoasting", onde os cibercriminosos imitam utilizadores para escalar privilégios abusando de tickets do Microsoft Active Directory.

A IBM atribui grande parte da diminuição dos ataques de ransomware a melhorias nas defesas de cibersegurança implementadas por grandes empresas. O problema é que, se a história servir de guia, é apenas uma questão de tempo até que os cibercriminosos ajustem as suas táticas e técnicas para explorar outras vulnerabilidades. Como de costume, a maioria desses ataques provavelmente serão variações de vetores de ataque existentes que foram subtilmente ajustados para evadir os mecanismos de defesa.

Na verdade, uma das discussões mais desafiantes que as equipas de cibersegurança estão a ter com os líderes empresariais nos dias de hoje é explicar como os ciberataques irão evoluir continuamente. Os líderes empresariais querem saber se, após anos de aumento de gastos em cibersegurança, a organização está mais segura. O desafio é que os ciberataques continuam a evoluir de maneiras que exigem que as organizações adquiram novas ferramentas e processos para os combater, garantindo ao mesmo tempo que ainda têm as capacidades necessárias para combater ataques conhecidos. Por exemplo, muito poucas organizações hoje têm a capacidade de combater ataques de deepfake criados usando tecnologias de IA que em breve serão vistos com maior regularidade.

Com sorte, não será necessário uma série de ataques de alto perfil bem-sucedidos usando tecnologias de IA para motivar as organizações a continuarem a investir em cibersegurança. De uma forma ou de outra, no entanto, é apenas uma questão de tempo até que a necessidade de fazer esses investimentos se torne aparente para todos.